高速公路机电项目中计算机系统的网络和信息安全

杨 宏

（武汉铁路职业技术学院 湖北·武汉 430205）

0 引言

简单来说，所谓的安全就是指识别和消除不安全因素的能力。一般来说安全的定义为保护企业财产的需要，比网络信息安全以及计算机设备安全，本文对计算机设备安全不做详细讨论，重点讨论网络信息安全，其特点主要有以下三点：一是机密性，指网络信息不可能透露给未经授权的实体以及网络程序。二是完整性，只有有授权的人才有资格修改数据，而且还能够检查出数据是否有被篡改过的痕迹。三是可用性，得到授权的实体和网络程序才能够访问相应的网络数据，但是不能对授权者的工作造成阻碍。目前我国高速公路机电项目中计算机系统的网络和信息安全对于社会经济的发展有十分重要的意义。

1 目前高速公路网络中存在的安全问题

目前我国高速公路已经建立了自己通讯网络系统，管理人员通过各大计算机系统来管理自己的子网，这在一定程度上提高了高速公路网络信息的安全性。但是高速公路的网点比较多，几乎所有的收费站，管理处都设置了相应的网点。其次就是参与高速公路网络管理的人员比较多，几乎所有的收费员，管理员都参与到了信息网络管理过程中。在互联网收费中，有时候还会涉及到对外发布网站、外部拆账银行等。在这一过程中，有一些数据必须通过公网进行传输，据调查结果显示，在网络信息安全方面内部攻击明显多于外部攻击。因此，如何构建高速公路网络信息安全系统逐渐成为社会各界关注的焦点。

就目前来看，我国高速公路信息安全系统主要存在以下几个问题:一是外部攻击，尤其是在内部网络与外部网络的连接处，很容易受到外部人员的攻击。二是内部攻击，随着网络信息技术的飞速发展，网民的素质与水平也越来越高，各种各样的黑客攻击软件让人眼花缭乱、高速公路的人员流动性比较大，内部攻击对于高速公路信息安全系统威胁越来越大。三是操作系统与应用软件的漏洞，目前计算机中的操作系统存在一定的安全漏洞，比如WIN2000的IIS漏洞等，对于高速公路信息安全系统造成了一定的威胁。还有许多高速公路应用软件还不太成熟，存在着一些不安全的因素，会容易植入病毒，对高速公路信息安全系统构成威胁。四是人为失误以及安全意识不强。高速公路的管理员操作不当而形成的安全漏洞，比如一些管理员无意间开放了应用程序的信息访问能力，部分信息资源就可能会被破坏。还有就是管理员将自己的账号转借给他人，或者与他人共享，都会对高速公路，网络信息安全系统造成一定的威胁。

2 高速网络信息安全的技术手段

近年来，随着网络信息技术的飞速发展，其能够从不同层面来保障网络信息的安全性。网络信息安全的技术主要有监控、防病毒、信息备份、信息加密等，目前这些技术在高速公路安全系统中已经得到了广泛应用，具体体现在以下几个方面：一是设置严密的防火墙。在内部网络与外部网络的连接处，设置严密的防火墙，不同子网之间的隔离与访问进行严格控制。严格过滤网络中的数据、对于网络访问行为，严禁一些可能危害到信息安全系统的操作，除此之外，管理人员对于防火墙的信息和内容应该进行记录，方便日后查阅。还有一旦发生网络攻击行为，计算机应该立马发出警报声，引起管理人员的注意。二是设置入侵检测体系。入侵检测体系能够有效弥补防火墙防御的不足，入侵检测体系与防火墙有机结合起来，除此之外，还应该记录高速公路网络体系中发生的入侵行为以及异常情况，而且将这一情况载入数据库，以此作为高速公路管理人员分析网络信息安全的数据基础。三是网络安全漏洞扫描系统，该系统能够对高速公路安全系统进行检查，就检查结果制定安全分析报告，能够有效评估高速公路安全系统的水平。四是防范网络病毒。在防范网络病毒方面，主要是利用防病毒软件，比如瑞星、诺顿等，从而保障高速公路整个区域网免受病毒的入侵。为了建立高效的防病毒体系，所有的病毒软件一定要实现远程安装、智能杀毒、集中管理等。五是身份验证系统，我国高速网络系统几乎实现了全覆盖身份验证系统，只有经过授权人员才能进行相应的操作。六是网络信息备份，在信息备份的过程中，一般采用全盘备份、增量备份、差分备份三种形式，或者将这三种形式结合起来综合备份的方式，为高速公路网络信息安全提供一定的保障。七是网络信息加密技术，在数据传输的过程中，都会采取相应的加密技术，对高速公路的网络信息进行加密，以此来保障网络信息数据的安全性。

3 高速公路的网络信息安全管理

对于高速公路网络信息安全系统来说，安全管理是保障网络信息安全的基础，而信息安全技术只能起到辅助的作用。目前信息安全技术在高速公路安全系统中已经得到了广泛应用，但是高速公路网络系统的安全管理环节还比较薄弱。比如许多高速公路在建设机电工程的时候，该工程主要的负责人是系统集成公司，后期负责网络系统维护的管理人员并未参与到这一过程中。这就造成了某些机电工程在交接的过程中，维护人员对于该机电工程缺乏全面的了解，后期的系统维护管理工作没有实际意义，存在一定的形式主义倾向，并不能解决实际的安全问题。出现这种现象的主要原因是城市化进程的加快，高速公路建设的规模不断扩大，网点的数量也在不断增加。但是目前高速公路计算机系统的管理经验比较缺乏，管理制度和管理方法还不够完善，这主要是由于高速公路管理人员缺乏计算机知识，专业的计算机人才比较少。

要想建立一个高效的信息安全体系，首先高速公路领导必须提高对构建信息安全体系的重视程度，后期的系统维护管理人员应该参与到安全策略和规章制度的制定过程中，然后利用先进的网络信息技术确保安全策略与规章制度的顺利实行。构建高效信息安全体系工作，具体体现在以下几个方面：

一是管理人员的认证以及授权制度，这就要求相关部门对于管理人员进行分级管理，给不同级别的人员开放不同的权限，而且同一个管理人员不能够有多级权限，对于一些比较重要的广岗位来说，应该安排两个或两个以上的人员共同负责，让两人之间相互监督，确保信息工作的安全性。比如网络信息修改权限、计算机系统管理权限、网络信息数据备份权限等权限进行划分。除此之外，高速公路相关部门应该建立严格的人力资源管理制度，对于工作人员的职责权限定期修改、更新，建立严格的用户口令制度，而且还应该对相应的口令进行定期修改。

二是网络信息数据备份制度，高速公路部门在网络信息数据备份之前，应该对所有的数据进行划分，根据网络信息数据的特点选择不同的备份方式、周期等。不仅与相关的高速公路业务数据要进行备份，而且对于管理人员的登录时间、操作日志、病毒检测日志等也应该进行备份。

三是审计问责制度：高速公路相关部门应该有计划的对于高速公路计算机网络安全系统进行定期审核复查，对于该系统的安全性能进行有效评估，对于网络信息数据进行不定期的抽查和审核，如果发现意外状况，应该及时分析原因并提出相应的建议。

四是危机处理制度，在信息时代，不存在绝对的安全，只有建立起高效的预防机制，才能最大限度地降低用户的损失。对于某些突发事件来说，比如计算机损坏、信息数据丢失等，就需要构建高效的危机处理制度，工作人员必须严格按照操作的流程的指示进行相应操作，尽量避免由于人为操作而造成损失。还有对于产生安全事故的原因、解决办法，都要详细记录，方便日后查询。除此之外，高速公路相关部门还应该定期邀请计算机系统安全方面的专家来进行安全教育，提高相关工作人员的安全意识，提高监督的力度与水平，确保最初制定的安全制度和安全策略能够落实下去。

4 结束语

综上所述，对于解决网络信息安全问题，最重要的就是建立网络信息安全体系，采取先进的技术手段，不断更新管理办法，建立相应的安全管理制度与安全策略，比如管理人员的认证以及授权制度、网络信息数据备份制度、审计问责制度、危机处理制度、建立完善的培训制度等，对于所制定的安全管理制度，应该严格执行并落实下去，以此来确保高速公路机电项目中计算机系统的网络和信息安全。